本申请公开了一种安全测试方法、系统、装置及介质,应用于车辆终端测试领域,通过MCU获取用于表征车载终端安全信息的待测数据,MCU判断待测数据与用于存储漏洞特征的规则库是否匹配,若是,则继续判断待测数据与根据测试经验和法规规定建立的策略库是否匹配,若是,则将待测数据处理后生成测试报告。本方法先判断待测数据与含有存储漏洞特征的规则库是否匹配,然后与含有更多漏洞信息的策略库作比对,得出当前的待测数据的安全信息,输出成测试报告展示给使用者。此外由于规则库含有更简单的漏洞特征,策略库中包含更多复杂的漏洞信息,在初步比对后进行更详细的比对。可以减少测试周期,减少测试人员的工作量,提高了车载终端系统在进行安全测试时的效率。终端系统在进行安全测试时的效率。终端系统在进行安全测试时的效率。
【技术实现步骤摘要】
一种安全测试方法、系统、装置及介质
[0001]本申请涉及车辆终端测试领域,特别是涉及一种安全测试方法、系统、装置及介质。
技术介绍
[0002]随着通信技术的发展,通信技术在交通领域中也得到了更广泛的应用,车辆以及车辆终端设备,与其他车辆、道路、基础设施、行人、外部网络等构成了车联网架构体系,通过车联网实现万物互联。但在安全测试时,车辆终端设备的多样性和隐蔽性给安全测试带来很大阻碍,导致增加安全测试周期,降低了测试效率。
[0003]目前是将信息安全分为数据安全、系统安全和通信安全,然后人工将其分派给相应的测试技术人员进行测试,虽然降低了测试周期,但同时也增加了测试技术人员的人员数量以及工作量。
[0004]如何解决车载终端系统在进行安全测试时,测试周期长以及增加测试技术人员工作量的问题是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种安全测试方法,可以解决车载终端系统在进行安全测试时,测试周期长以及增加测试技术人员工作量的问题。
[0006]为解决上述技术问题,本申请提供一种安全测试方法,包括:
[0007]获取用于表征车载终端安全信息的待测数据;
[0008]判断所述待测数据与用于存储漏洞特征的规则库是否匹配;
[0009]若是,则判断所述待测数据与根据测试经验和法规规定建立的策略库是否匹配;
[0010]若是,则将所述待测数据处理后生成测试报告。
[0011]优选地,所述用于表征车载终端安全信息的待测数据包括:用户数据、通信数据、系统配置数据。
[0012]优选地,所述获取用于表征车载终端安全信息的待测数据前,还包括:
[0013]判断上位机处的唯一身份信息是否正确;
[0014]若是,则进入所述获取用于表征车载终端安全信息的待测数据步骤。
[0015]优选地,在所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配前,还包括:
[0016]判断所述待测数据是否有效;
[0017]若是,则进入所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配步骤;
[0018]若否,则丢弃当前所述待测数据并进入所述将所述待测数据处理后生成测试报告步骤。
[0019]优选地,在所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配后,还
包括:
[0020]若否,则返回所述判断所述待测数据是否有效步骤。
[0021]优选地,在所述判断所述待测数据与根据测试经验和法规规定建立的策略库是否匹配后,还包括:
[0022]若否,则返回所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配步骤。
[0023]优选地,所述将所述待测数据处理后生成测试报告包括:
[0024]将所述待测数据处理后的结果进行分类;
[0025]获取从问题分布、危害程度、主机信息角度对安全风险进行分析得到表征安全风险问题的分析结果;
[0026]将所述分析结果生成为所述测试报告。
[0027]为解决上述技术问题,本申请还提供一种安全测试系统,包括:
[0028]获取模块,用于获取用于表征车载终端安全信息的待测数据;
[0029]第一判断模块,用于判断所述待测数据与用于存储漏洞特征的规则库是否匹配;
[0030]第二判断模块,用于判断所述待测数据与根据测试经验和法规规定建立的策略库是否匹配;
[0031]生成模块,用于将所述待测数据处理后生成测试报告。
[0032]为解决上述技术问题,本申请还提供一种安全测试装置,包括存储器,用于存储计算机程序;
[0033]处理器,用于执行所述计算机程序时实现如上述的安全测试方法的步骤。
[0034]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的安全测试方法的步骤。
[0035]本申请所提供的一种安全测试方法,具体是通过采集端将用于表征车载终端安全信息的待测数据传输至MCU中,MCU判断待测数据与用于存储漏洞特征的规则库是否匹配,若匹配,则继续判断待测数据与根据测试经验和法规规定建立的策略库是否匹配,若匹配,则将待测数据处理后生成测试报告。本方法先判断待测数据与含有存储漏洞特征的规则库是否匹配,然后与含有更多漏洞信息的策略库作比对,得出当前的待测数据的安全信息,输出成测试报告展示给使用者。此外由于规则库含有更简单的漏洞特征,策略库中包含更多,更复杂的漏洞信息,在初步比对后进行更详细的比对。可以减少测试周期,以及减少了测试人员的工作量,提高了车载终端系统在进行安全测试时的效率。
附图说明
[0036]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本申请实施例提供的安全测试方法的流程图;
[0038]图2为本申请实施例提供的安全测试方法的数据处理流程图;
[0039]图3为本申请实施例提供的安全测试系统的结构图;
[0040]图4为本申请实施例提供的安全测试装置的结构图。
具体实施方式
[0041]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
[0042]本申请的核心是提供一种安全测试方法,可以解决车载终端系统在进行安全测试时,测试周期长以及增加测试技术人员工作量的问题。
[0043]本申请提供的安全测试方法中的获取、判断等操作可以由上位机中的控制器实现,例如控制器可以为微控制单元(MicrocontrollerUnit;MCU),当然还可以是除MCU以外其他的控制器实现,本申请不作限定。
[0044]为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
[0045]图1为本申请实施例提供的安全测试方法的流程图,如图1所示,该方法包括:
[0046]S11:获取用于表征车载终端安全信息的待测数据。
[0047]具体地,本实施例中上位机中的MCU获取车载终端安全信息待测数据,其中车载终端设备可以是车载视频服务器、LCD触摸屏、外接摄像机、通话功能的设备、行车记录仪、汽车防盗器等,本实施例不作特殊限定。由于车载终端设备在使用过程中虽然会提供便捷服务,但同时安全风险也随之增加,对终端安全分类后,形成待测数据。其中终端安全可以分为数据安全、系统安全和通信安全或其他能表征车载终端安全信息的数据,本实施例不作特殊限定。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全测试方法,其特征在于,包括:获取用于表征车载终端安全信息的待测数据;判断所述待测数据与用于存储漏洞特征的规则库是否匹配;若是,则判断所述待测数据与根据测试经验和法规规定建立的策略库是否匹配;若是,则将所述待测数据处理后生成测试报告。2.根据权利要求1所述的安全测试方法,其特征在于,所述用于表征车载终端安全信息的待测数据包括:用户数据、通信数据、系统配置数据。3.根据权利要求1所述的安全测试方法,其特征在于,所述获取用于表征车载终端安全信息的待测数据前,还包括:判断上位机处的唯一身份信息是否正确;若是,则进入所述获取用于表征车载终端安全信息的待测数据步骤。4.根据权利要求1所述的安全测试方法,其特征在于,在所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配前,还包括:判断所述待测数据是否有效;若是,则进入所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配步骤;若否,则丢弃当前所述待测数据并进入所述将所述待测数据处理后生成测试报告步骤。5.根据权利要求4所述的安全测试方法,其特征在于,在所述判断所述待测数据与用于存储漏洞特征的规则库是否匹配后,还包括:若否,则返回所述判断所述待测数据是否有效步骤。6.根据权利要求1所述的安全测...
【专利技术属性】
技术研发人员:王希年,吴卓群,
申请(专利权)人:杭州安恒车联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。